Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Autres logiciels multimédias
Agrandir
Autres logiciels multimédias
Utilitaires informatiques & multimédias
Autres logiciels multimédias
Produits 131 131
Actu 107 107
Articles 1 1
Médias 298 298
Tutoriels Tutos 28 28
Avis 34 34
Petites annonces Annonces 1 1
Forums 223 223

Suis je victime d'une attaque ?

  • 102 réponses
  • 13 participants
  • 2 523 vues
  • 3 followers
Sujet de la discussion Suis je victime d'une attaque ?
Depuis quelques jours, mon firewall me signale que mon ordinateur est scanné !!! :eek2:
quand j'ouvre le journal, je m'apercçois que mon ordi est scanné deux fois par jour, par un serveur qui s'appelle "the ripe ncc whois server".
Je suis allé voir le site mais je ne comprends pas trop ce qu'il offre comme services...
1/ quelqu'un a t-il des infos à ce sujet ??
2/ comment bloquer ces intrus ?? (j'utilise sygate firewall)

Toi aussi, propose tes titres  sur jokersound

banque de musique en ligne pour tous les créateurs vidéo pro.

Afficher le sujet de la discussion
51
Vous etes flippant iii

le PC s'allume tous seul si une option dans le bios est activé pour un démarrage a partir d'un carte réseau,d'un modem, ou autre...

le firewall signale une intrusion venant de l'exterieur: ca veut en aucun cas dire que quelqu'un est rentré sur ta machine ,sinon le firewall n'aurait rien dit!

pour information les virus il ne rentre pas par le port 80 ou par le 425, quoi que avec microsoft et sa gestion lamentable de la securité reseau ...

la plus par du temps les virus viennent :
- des mails (palmes d'or décerné au courageux utilisateur de outlook tte version confondu)
solution : foxmail (gratuit),eudora , (eviter de lire les mails par un webmail surtt ac internet explorer)

- apré il peuvent venir par le navigateur internet (et notamment les activeX et autre saloperie introduit ds les navigateur crosoft)

- pui enfin il viennt de ts les programmes que vous installé qui peuvent contenir des virus (ca c'est plus rare) mais surtt beaucoup de spyware (surtt qd c'est gratuit!)

- lautre moyen de prendr un virus ac un firewall mal configuré ou sans ,c'est de se faire pirater par les port que windows utilise pour le reseau (pour ca il suffit dailleur de mettre un bon mot de passe pour chaque utilisateur et surtt pour l'administrateur et les piratage les plus simple sont eviter)

il faut aussi desactiver le telnet sous windows 2000 (sinon n'importe qui a accés a une ligne de commmande sur le PC de la victime)

fermer ts les port entrant en provenance d'internet dans le firewall...et les risques deviennet moindre deja...

PS : j'ai pas d'antivirus et je n'ai jamais eut de virus en etant connecté en permanence sur le net...

re PS : oui controler un PC a distance qd le PC et sous windows et n'est pas trop configuré c'est hyper simple : trouver le mot de passe administrateur (par bruteforce ou autre) puis dameware
52
Logiciel de peer-to-peer ca ne risque rien en général,enfin sauf si vous utiliser des truc payant ou pas loin comme kazaa mais bon ca c'est a vaut rique et perils...
emule est trés sure par exemple...

les messagerie instantané ca risque pas trop non plus a condition d'utiliser un logiciel alternatif (miranda IM, trillian) car ces logiciels son moin répandu plus sure en général (que MSN c'est pas dure hein!) dc moin la cible des mechant pirate..
53

Citation :
Logiciel de peer-to-peer ca ne risque rien en général,enfin sauf si vous utiliser des truc payant ou pas loin comme kazaa mais bon ca c'est a vaut rique et perils...
emule est trés sure par exemple...



Je connais pas le détail de ces applis, mais le principe meme d'ouvrir un serveur où n'importe qui peu écrire, en ouvrant pleins de ports, c'est pas ce que j'appelle sur.

Le coup de l'anti virus qui bouffe pas de ressources, personnellement, j'ai jamais supporté, sur un portable entre autre, c'est l'enfer. Et pour un particulier, c'est comme un firewall, je trouve que c'est crétin. C'est beaucoup plus simple et moins cher d'utiliser un navigateur qui marche sous un compte limité. C'est meme plus efficace.

Citation :
pour information les virus il ne rentre pas par le port 80 ou par le 425, quoi que avec microsoft et sa gestion lamentable de la securité reseau ..



Un virus ne rentre jamais par un port, un virus a besoin de se 'greffer' à un exécutable (ou éventuellement une librairie). Si c'est un vers dont tu parles, il peut prendre n'importe quel port, il y a aucune différence entre eux (enfin si, faut etre root /admi pour créer un socket sur un port inférieur à 1024). Un vers pour un serveur http, c'est tout à fait envisageable.

Citation :
le firewall signale une intrusion venant de l'exterieur: ca veut en aucun cas dire que quelqu'un est rentré sur ta machine ,sinon le firewall n'aurait rien dit!



le role du firewall, c'est pas de 'dire'. Un firewall, à la base, son role, c'est de filtrer les connections entrantes/sortantes, selon différentes regles. Regles qui sont loin d'etre triviales à mettre en oeuvre, ce qui me fait penser que le firewall à titre perso est vraiment une connerie. MS ferait mieux de fermer les ports de cifs par défaut, mais pour des questions de compatibilité, ne s'est toujours pas décidé à le faire. Le framework .NET est très bien concu niveau sécurité, il y a plus qu'à espérer que ce sera correctement utilisé.

Voilà quelques explications qui peuvent être utiles ;)
54
Héhé gabou, avant, quand j'avais pas de firewall, des virus aparaissant tout seul sur ma machine, sans rien faire, alors si, quand même, un firewall, ça sert un peu quand même :mdr:

et pi toi t'es sous nux alors forcément :tourne:
55

Citation :
Héhé gabou, avant, quand j'avais pas de firewall, des virus aparaissant tout seul sur ma machine, sans rien faire, alors si, quand même, un firewall, ça sert un peu quand même



ton firewall n'a jamais empeche un seul virus... Des vers, à la limite.

Je prends une image: mettre un firewall pour empecher les vers, c'est comme clouer des planches en bois sur un mur dans lequel tu aurais fait des trous auparavant (pour un particulier, sur un ordinateur. En réseau, dans une entreprise, c'est totalement différent). C'est mettre une protection sur un truc ouvert, assez mal, alors que c'est beaucoup plus simple et efficace de fermer le truc à la base.

La trè-s grosse majorité des vers qui utilisaient un exploit root distant (ceux sur lesquels tu ne peux rien faire en gros), ils étaient patchés depuis longtemps. Pour un particulier, patcher un ordi est simple.

99.99%, et j'exagere à peine, des spyware et saloperies chopées sur le net, s'installent parce que tu utilises IE en admin sur ta machine.

Citation :
et pi toi t'es sous nux alors forcément



Si j'utilisais linux comme les gens utilisent windows, je suis pas sur que je prendrais beaucoup moins de risques. Les buffers overflow sur des applis susceptibles de se connecter au net, il y en a presque tous les jours.
56

Citation : Un virus ne rentre jamais par un port, un virus a besoin de se 'greffer' à un exécutable (ou éventuellement une librairie). Si c'est un vers dont tu parles, il peut prendre n'importe quel port, il y a aucune différence entre eux (enfin si, faut etre root /admi pour créer un socket sur un port inférieur à 1024). Un vers pour un serveur http, c'est tout à fait envisageable.



ce que je voulez dire simplement, c'etait qu'une bonne partie de ce qui arrivait par la machine y entre par le port 80 (depuis un serveur http) ou via la boite a mail. et pour le coup, on ne peut pas regler le firwall pour eviter ça, a moins de deconnecter la machine du net.

pour le coup de l'antivirus, je ne peut pas etre d'accord avec toi, le ralentissement est quasiment negligeable, meme sur un vieux portable et au vu du risque prix, si tu ne scannes pas le disque en permanence mais que tu ne surveilles que ce qui entre et ce qui sort (et l'executon des...executables). et un clic pour le debrancher des que t'es plus sur internet si vraiment il le faut.
bien sur le navigateur en compte limité limite considerablement la casse, le probleme, c'est que le particulier lamdda est loin de savoir faire ça. hors comme mes risque d'exposition aux virii dependent aussi de l'exposition des autres (parce que l'on de "debut d'epidemie", sur des bestioles qui se propagent tres vite, on a pas toujours l'antivirus a jour), notemment via les mails. moi j'ai deja eu un sale tour, 45 Go de données perdues avec dedans des projets musiques, des travaux d'etudes et autres joyeuseté (une chance qu'une partie etait sur cd...), alors moi je dis, plus jamais ça....
57
Tu te connectes à une machine sur un port 80, OK, mais tu communiques avec elle sur un port > 65536, pas sur le 80. C'est pas parce que tu as un IE d'ouvert que ton 80 est ouvert, à la base il est fermé.
Il y a des failles de sécurité sur les P2P, mais ils sont corrigés plus vite que IE.

+1 avec Gabou, on peut se payer un vers en laissant son PC allumé, même avec un fire - Blaster and C°, quand tu nous tiens... -, mais heureusement, on patche.

http://blog.audio-tk.com/

Audio Toolkit: http://www.audio-tk.com/

58

Citation :
ce que je voulez dire simplement, c'etait qu'une bonne partie de ce qui arrivait par la machine y entre par le port 80 (depuis un serveur http) ou via la boite a mail. et pour le coup, on ne peut pas regler le firwall pour eviter ça, a moins de deconnecter la machine du net.



Si, par un firewall applicatif, mais on parle pas de ça ici de toute façon. Puis bon, télécharger une application, ça devrait pas etre un problème. Il ne devrait meme pas y avoir moyen de l'exéctuer par défaut. Pourquoi un programme est exécutable par défaut sous windows ? encore un non sens.

Un firewall sert à filtrer des ports, pour un firewall basique comme celui de windows. Et on l'utilise pour quoi ? Pour fermer des ports ouverts, c'est encore un non sens. Tu t'amuses à faire des troucs dans tes murs pour les fermer par des portes ? Pourquoi ne pas fermer à la base le rpc par tcp/udp, responsable des gros virus récents ? Surtout que tant que t'as pas de réseau, tu t'en sers quasiment pas.

Une machine fraichement installee sous windows a une 10ne de ports ouverts en tcp, ie en udp. Complètement crétin.

Citation :
bien sur le navigateur en compte limité limite considerablement la casse, le probleme, c'est que le particulier lamdda est loin de savoir faire ça



Gestion des utilisateurs, création d'un compte, droits limités. 5 clicks. Plus simple qu'installer un anti virus, à mon avis

Pour aller sur le net au moins, c'est franchement pas compliqué. Pour tout, je dis pas, parce que bon nombre d'applis windows sont programmés n'importe comment et incapable de fonctionner si t'es pas admin (par exemple mon gestionnaire de palm, pourquoi, je ne comprendrai jamais. Je savais pas qu'il fallait etre root pour ouvrir une fenetre et taper des mots dedans).

Mais thunderbird et firefox, entre autre, marchent très bien sur un compte limité.
59
Ouai, mais t'en conviendra que c'est chiant a faire :mdr:

Et puis ce qui est vers ou virus ou aure, pour moi, c'est du pareil au même, je peux t'assuré après avoir installé mon firewall, avoir bloqué l'accès à internet à windows (ntoskrnl.exe, svchost.exe, lssas.exe, mstask.exe, lsass.exe) et après avoir fermé tout les ports qui ne devais pas être ouvert (mon port 80 est ouvert parce que apache derrière), je n'ai plus eu le moindre machin qui aparaissait tout seul. Et aussi pour les truc qui exploite les faille de windows comme sasser ou autre. Et je finirais juste pour controler le trafique de ton pc, quand tu vois tout ce que windows (en particularité XP) envoie comme connerie sur ses serveur, rien que pour ça, je trouve un interet à mettre un firewall (et pas celui d'xp, un comme sygate par exemple).

Alors biensûr, mettre un firewall ne va pas te protéger de toute les agressions extérieur, mais bon, j'ai vraiment pas la prétention de savoir comment me protégé à 100% sans firewall. Alors le firewall, même si il protège pas à 100% il protège bien de toute les merde que tu peux rencontré dans la vie de tout les jours. Peut être pas une ataque ciblé de quelqu'un qui t'en veux vraiment, mais de toute les machines infecté par des scripts qui scannent et lance des ataques au hazard.
60

Citation :

Et puis ce qui est vers ou virus ou aure, pour moi, c'est du pareil au même, je peux t'assuré après avoir installé mon firewall, avoir bloqué l'accès à internet à windows (ntoskrnl.exe, svchost.exe, lssas.exe, mstask.exe, lsass.exe) et après avoir fermé tout les ports qui ne devais pas être ouvert (mon port 80 est ouvert parce que apache derrière), je n'ai plus eu le moindre machin qui aparaissait tout seul.



Et tu trouves ça plus simple quie créer un compte utilisateur ? :oo:

Si tu fermes les ports qui te dérangent, t'as plus besoin de firewall pour te protéger des vers utilisant ces ports... Fermer les ports, c'est nettement plus malin que de les bloquer par un firewall.